Novell Doc: Sentinel Rapid Deployment Installationshandbuch

5.6 Sichern des Betriebssystems

Sentinel Rapid Deployment wird auf SUSE Linux Enterprise Server (SLES) 10 SP3 oder höher unterstützt. Weitere Information zum Sichern des SLES-Computers finden Sie in der SuSE Linux Enterprise Server 10 Dokumentation.

Sichern Sie den Zugriff auf den Sentinel Rapid Deployment-Server mit einer Firewall. Wenn der Zugriff auf den Sentinel-Server von außerhalb des Unternehmensnetzwerks möglich ist, sollte eine Firewall eingesetzt werden, um den direkten Zugriff durch einen Eindringling zu verhindern.

Aktivieren Sie folgende Ports in der Firewall:

Komponenten	Port
ActiveMQ	61616
PostgreSQL	5432
Tomcat	8443
Sentinel Control Center-Proxy-Client-Port	10013
Vertrauenswürdiger Proxy-Client	10014
internal_gateway_server und internal_gateway (verwendet zwischen Engine und Manager)	5556
internal_router_server und internal_router_client Wird zwischen Ereignis-Router-Client und -Server verwendet	5558
Ereignis-Listener-Port in config/collector_mgr.properties als „esecurity.agentmanager.event.port“ konfiguriert	35000

HINWEIS:Mit einem Sternchen markierte Ports können anders definiert sein, falls sie zum Zeitpunkt der Installation bereits in Verwendung waren. Wenn sie zum Zeitpunkt der Installation bereits Verwendung waren, sind sie durch die Portnummern zu ersetzen, die zum Zeitpunkt der Installation abgefragt wurden.

Weitere Informationen zum Aktivieren einer Firewall auf SLES 10 finden Sie unter Konfigurieren von Firewalls mit YaST im SLES 10 Administrationshandbuch.